Schwachstellenbewertung und -minderung
Das Verfahren Vulnerability Assessment and Mitigation (VAM- Schwachstellenbewertung und -minderung), das von der Cyber Security Division von INSIDE angewandt wird, besteht aus einer Reihe von nicht invasiven Aktivitäten, die darauf ausgerichtet sind, die Effizienz und den Robustheitsgrad der Sicherheitssysteme zu bewerten, die in Ihrem Unternehmen zum Einsatz kommen, und die bekannten Schwachstellen im Fall eines Cyberangriffs zu bestimmen. Diesen ersten Phasen folgt die Ergreifung von Gegenmaßnahmen, die auf eine Verbesserung der Sicherheit Ihrer Systeme ausgerichtet sind.
Die Anwendung des VAM sollte im Laufe des Jahres regelmäßig erfolgen, da sich die Technologie, und somit auch die Mittel für einen Systemangriff, ständig weiterentwickeln.
Die Cyber Security Division von INSIDE entwickelt die folgenden Ebenen des VAM:
- Data Base: Unsere Analyse konzentriert sich insbesondere auf die von den Unternehmen meist verwendeten Datenbanken (SQL Server Microsoft, Orcale, SyBase Server, usw..). Der Eingriff erfolgt durch den Einsatz von technisch anspruchsvollen Instrumenten und Softwares, und sieht ein automatisches Scanning dieser Datenbanken vor, um die leicht anzugreifenden Schwachstellen zu ermitteln und zu analysieren. Jedes Unternehmen „speichert“ die Geschäftsinformationen in diesen Datenbanken, die durch die ständige Aktualisierung für eine verbesserte Nutzbarkeit böswilligen Angriffen, wie durch Konkurrenzunternehmen, ausgesetzt sind.
- Telefonnetz: Der Angriff auf das Telefonnetz wird allgemein als WarDial bezeichnet. Es handelt sich um einen häufig verwendeten IT-Angriff, da das Telefonnetz aufgrund der so genannten Bugs (Fehler) verwundbarer ist. Der Eingriff konzentriert sich auf das Scanning des gesamten Telefonnetzes, das sich aus Schaltanlagen, Modems, Telefongeräten usw. zusammensetzt.
